| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
الملخص
هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Microsoft Internet Explorer 9/10/11. تتعلق المشكلة بوظيفة غير معروفة. تؤدي عملية التلاعب إلى تلف الذاكرة. تحمل هذه الثغرة المعرف CVE-2014-1766. يمكن البدأ بالهجوم هذا عن بعد. هنالك إكسبلويت متوفرة. من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.
التفاصيل
هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Microsoft Internet Explorer 9/10/11. تتعلق المشكلة بوظيفة غير معروفة. تؤدي عملية التلاعب إلى تلف الذاكرة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-119. قد تم عرض المشكلة في16/03/2010. المشكلة تمت مشاركتها بتاريخ 10/06/2014 بواسطة Bo Qu and Andreas Schmidt كـ MS14-035 كـ Bulletin (Technet). يمكنك تنزيل التنبيه من technet.microsoft.com.
تحمل هذه الثغرة المعرف CVE-2014-1766. تم إصدار CVE في 29/01/2014. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. هذه الثغرة شائعة أكثر من المعتاد. هنالك إكسبلويت متوفرة. تم نشر تفاصيل الاستغلال للعامة وقد يُستخدم.
إذا وُجد إثبات المفهوم، فإنه يُصرح به كـ إثبات المفهوم. تم تصنيف الثغرة كاستغلال يوم-صفر غير معلن لمدة لا تقل عن 1503 يومًا. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $25k-$100k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 74427. أنها مصنفة إلى عائلةWindows : Microsoft Bulletins. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق100202 (Microsoft Internet Explorer Multiple Remote Code Execution Vulnerabilities (MS14-035)).
أسم الباتش التصحيحي هوMS14-035. تصحيح المشكلة هذه يمكن تحميله من هنا technet.microsoft.com. من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.
علاوة على ذلك، من الممكن اكتشاف ومنع هذا النوع من الهجمات باستخدام TippingPoint ومرشح 13745. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 67518), X-Force (93397), Secunia (SA58768), SecurityTracker (ID 1030370) , Vulnerability Center (SBV-44877).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
الدعم
موقع إلكتروني
- المجهز: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.3VulDB الدرجة المؤقتة للميتا: 5.7
VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 5.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 74427
Nessus الأسم: MS14-035: Cumulative Security Update for Internet Explorer (2969262)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
تصحيح: MS14-035
TippingPoint: 🔍
McAfee IPS النسخة: 🔍
Fortigate IPS: 🔍
الجدول الزمني
16/03/2010 🔍29/01/2014 🔍
14/03/2014 🔍
27/04/2014 🔍
23/05/2014 🔍
10/06/2014 🔍
10/06/2014 🔍
10/06/2014 🔍
10/06/2014 🔍
11/06/2014 🔍
11/06/2014 🔍
12/09/2025 🔍
المصادر
المجهز: microsoft.comاستشارة: MS14-035
باحث: Bo Qu, Andreas Schmidt
الحالة: مؤكد
CVE: CVE-2014-1766 (🔍)
GCVE (CVE): GCVE-0-2014-1766
GCVE (VulDB): GCVE-100-13487
OVAL: 🔍
IAVM: 🔍
X-Force: 93397 - Microsoft Internet Explorer code execution, High Risk
SecurityFocus: 67518 - Microsoft Internet Explorer CVE-2014-1766 Remote Code Execution Vulnerability
Secunia: 58768 - Microsoft Internet Explorer Multiple Vulnerabilities, Highly Critical
SecurityTracker: 1030370 - Microsoft Internet Explorer Multiple Memory Corruption Flaws Let Remote Users Execute Arbitrary Code
Vulnerability Center: 44877 - [MS14-035] Microsoft Internet Explorer 9 - 11 Remote Code Execution Vulnerability due to Memory Corruption - CVE-2014-1766, Critical
scip Labs: https://www.scip.ch/en/?labs.20161013
متفرقات: 🔍
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 11/06/2014 03:05 AMتم التحديث: 12/09/2025 03:33 AM
التغييرات: 11/06/2014 03:05 AM (87), 07/04/2017 06:26 PM (7), 20/06/2021 07:18 PM (2), 20/06/2021 07:26 PM (2), 12/09/2025 03:33 AM (21)
كامل: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق